网络安全与信息化应急预案.pdf

甘肃省公路发展集团有限公司 信息化与网络安全应急预案 第一章 总则 一、编制目的 为提高公司处置信息化与网络安全（以下简称信息安全 系统）突发事件的能力，形成科学、有效、反应迅速的应急 工作机制，确保重要计算机信息系统的实体安全、运行安全 和数据安全，最大程度地预防和减少信息安全系统突发事件 及其造成的损害，保障信息资产安全，特制定本预案。 二、编制依据 根据《中华人民共和国计算机信息系统安全保护条例》 、 公安部《计算机病毒防治管理办法》 ，制定本预案。 三、分类分级 本预案所称信息安全系统突发事件，是指公司信息安全 系统突然遭受不可预知外力的破坏、毁损、故障，发生对国 家、社会、公众造成或者可能造成重大危害，危及公共安全 的紧急事件。 1.事件分类 根据信息安全系统突发事件的性质、机理和发生过程， 主要分为以下三类： （1）自然灾害。指地震、台风、雷电、火灾、洪水等 1 引起的网络与信息安全系统的损坏。 （2 ）事故灾难。指电力中断、网络损坏或是软件、硬 件设备故障等引起的网络与信息安全系统的损坏。 （3 ）人为破坏。指人为破坏网络线路、通信设施，黑 客攻击、病毒攻击、恐怖袭击等引起的网络与信息安全系统 的损坏。 2.事件分级 根据信息安全系统突发事件的可控性、严重程度和影响 范围，一般分为四级： Ⅰ级（特别重大） 、 Ⅱ级（重大）、Ⅲ 级（较大）和 Ⅳ 级（一般）。 （1） Ⅰ级（特别重大） 、 Ⅱ级（重大） 。重要信息安全 系统发生全局大规模瘫痪，事态发展超出公司的控制能力， 需要由上级信息化安全主管部门协调解决，对国家安全、社 会秩序、经济建设和公共利益造成特别严重损害的信息安全 系统突发事件。 （2）Ⅲ级 （较大）。某一部分的重要信息安全系统瘫痪， 对国家安全、 社会秩序、 经济建设和公共利益造成一定损害， 但在公司控制之内的信息安全系统突发事件。 （3）Ⅳ级（一般） 。重要信息安全系统使用效率上受到 一定程度的损坏，对公民、法人和其他组织的权益有一定影 响，但不危害国家安全、社会秩序、经济建设和公共利益的 信息安全系统突发事件。 2 四、适用范围 本预案是甘肃公路发展集团有限公司信息安全系统的 专项预案，适用于公司发生或可能导致发生信息安全系统突 发事件的应急处置工作。 五、工作原则 1.居安思危，预防为主。立足安全防护，加强预警，重 点保护基础信息网络和关系国家安全、经济命脉、社会稳定 的重要信息系统，从预防、监控、应急处理、应急保障和打 击犯罪等环节，采取多种措施，充分发挥各方面的作用，共 同构筑信息安全系统保障体系。 2. 明确责任、分级负责。按照 “谁主管谁负责 ”的原则， 分级分类建立和完善安全责任制度、协调管理机制和联动工 作机制。 3.提高素质，快速反应。加强信息化与网络安全科学研 究和技术开发，采用先进的监测、预测、预警、预防和应急 处置技术及设施，充分发挥专业人员的作用，在信息安全系 统突发事件发生时，按照快速反应机制，及时获取充分而准 确的信息，跟踪研判，果断决策，迅速处置，最大程度地减 少危害和影响。 4. 以人为本，减少损害。 把保障公共利益作为首要任务， 及时采取措施，最大限度地避免公共财产、信息资产遭受损 失。 3 5.定期演练，常备不懈。加强技术储备，规范应急处置 措施与操作流程，定期进行预案演练，确保应急预案切实有 效，实现信息安全系统突发事件应急处置的科学化、程序化 与规范化。